0
什么是我们可以在Angular-Loopback项目中执行的安全实现。 头盔是否已在环回中实施?Angular2 - Loopback - 安全实现
A
回答
1
所以,为了让您的生活更轻松一点,我建议您看看@mean-expert/loopback-sdk-builder,它会自动创建一个模块导入到您的应用程序中,为您提供所需的API端点服务。
现在,对于我们在Angular中的安全实现,我会建议写出路由守卫,并延迟加载您的路由。这里是一个路由守护我在我的应用程序
import { Injectable } from '@angular/core';
import { CanActivate, Router } from '@angular/router';
import { Observable, Subscription } from 'rxjs';
import { UserService } from '../services/user.service';
@Injectable()
export class UserGuard implements CanActivate {
private _user: any;
private _userSubscription: Subscription;
constructor(private _router: Router, private _userService: UserService) {
this._userSubscription = this._userService.user.subscribe((user: any) => {
this._user = user;
});
}
canActivate(): boolean {
if (this._user) {
return true;
}
this._router.navigate(['/', 'sign-in']);
return false;
}
}
我也有一个使用该SDK建设者为我做的帐户/用户业务定制用户服务中的一个例子。
import { Injectable, Inject } from '@angular/core';
import { BehaviorSubject, Observable } from 'rxjs';
import { User, SDKToken } from '../sdk/models';
import { UserApi, LoopBackAuth } from '../sdk/services';
@Injectable()
export class UserService {
private _user: BehaviorSubject<any> = new BehaviorSubject<any>(null);
constructor(private _userApi: UserApi, @Inject(LoopBackAuth) protected auth: LoopBackAuth) {
this._restoreUser();
}
get user(): Observable<any> {
return this._user.asObservable();
}
private _restoreUser(): void {
this._user.next(this.auth.getCurrentUserData());
}
public signIn(user: User, callback?: any): void {
this._userApi.login(user).subscribe((token: SDKToken) => {
this.auth.save();
const user: any = this.auth.getCurrentUserData();
this._user.next(user);
if (callback) {
callback(null, user);
}
}, (error: any) => {
if (callback) {
callback(error.message, null);
}
});
}
public signOut(callback?: any): void {
try {
this._userApi.logout().subscribe();
} catch (e) { }
this.auth.clear();
this._user.next(null);
if (callback) {
callback(null, true);
}
}
public signUp(user: User, callback?: any): void {
this._userApi.create(user).subscribe((account: any) => {
if (callback) {
callback(null, account);
}
}, (error: any) => {
if (callback) {
callback(error.message, null);
}
});
}
}
我们允许SDK Builder来处理我们的令牌的cacheing,以及需要用户验证我们的API端点,我们可以从我们的新崛起的用户的服务使用令牌ID(从SDK构建的服务需要它!)
你要看的最后一件事是将你应该保护的路线迁移到他们自己的模块中。这样做只会让我们只在需要时才会延迟加载这些组件! (而不是在应用程序加载后立即进入)。这将需要更多的作品,所以我建议看看这个guide from Rangle.io。
相关问题
- 1. 用Strongloop Loopback实现Q
- 2. Page.IsPostBack的安全实现?
- 3. 实现Spring WS安全
- 4. WCF安全模型实现
- 5. 实现与angular2
- 6. 如何在javascript中实现loopback CURL?
- 7. Angular2 + imgcache不安全的URL
- 8. 用angular2实现segment.io
- 9. 如何实现angular2
- 10. 如何实现Angular2
- 11. 如何安全地实现Java插件安全性?
- 12. Loopback - Angular2将accessToken添加到请求
- 13. 线程安全日志类实现
- 14. 如何实现C#犀牛安全
- 15. .NET 2.0:File.AppendAllText(...) - 线程安全的实现
- 16. 是LinkedList实现.Net线程安全吗?
- 17. NSThread线程安全实现初始化。
- 18. 忘记密码实现弹簧安全
- 19. 在ASP.Net中实现安全性MVC2
- 20. Asp.net安全:IIdentity.IsAuthenticated默认实现
- 21. OpenID最安全的实现方式
- 22. 春季安全的OAuth实现
- 23. 实现不安全的Java接口
- 24. 在webservice中实现安全性
- 25. 在NETCF中实现消息安全
- 26. 安全的Erb插件实现问题
- 27. 春季安全LDAP兼容实现
- 28. 如何在.Net中实现安全性?
- 29. 在REST中实现安全性?
- 30. JWT编码如何实现安全性?
对于像XSS,Click Jacking等所有攻击的预防情况如何? –
当Angular从不受信任的来源引入代码/输入时,Angular会清理并转义不可信的值。 ([从他们的网站](https://angular.io/guide/security#xss)) – MichaelSolati